Caliopen, la messagerie libre sur la rampe de lancement

Temps de lecture 18 min

image_pdfimage_print

Le projet Caliopen, lancé il y a trois ans, est un projet ambitieux. Alors qu’il est déjà complexe de créer un nouveau logiciel de messagerie, il s’agit de proposer un agrégateur de correspondance qui permette à chacun d’ajuster son niveau de confidentialité.

Ce logiciel libre mûrement réfléchi est tout à fait en phase avec ce que Framasoft s’efforce de promouvoir à chaque fois que des libristes donnent aux utilisateurs et utilisatrices plus d’autonomie et de maîtrise, plus de sécurité et de confidentialité.

Après une nécessaire période d’élaboration, le projet Caliopen invite tout le monde à tester la version alpha et à faire remonter les observations et suggestions. La première version grand public ce sera pour dans un an environ.

Vous êtes curieux de savoir ce que ça donne ? Nous l’étions aussi, et nous avons demandé à Laurent Chemla, qui bidouillait déjà dans l’Internet alors que vous n’étiez même pas né⋅e, de nous expliquer tout ça, puisqu’il est le père tutélaire du projet Caliopen, un projet que nous devons tous soutenir et auquel nous pouvons contribuer.

Bonjour, pourrais-tu te présenter brièvement ?

J’ai 53 ans, dont 35 passés dans les mondes de l’informatique et des réseaux. Presque une éternité dans ce milieu – en tous cas le temps d’y vivre plusieurs vies (« pirate », programmeur, hacktiviste, entrepreneur…). Mais ces temps-ci je suis surtout le porteur du projet Caliopen, même si je conserve une petite activité au sein du CA de la Quadrature du Net. Et je fais des macarons.

Le projet Caliopen arrive ce mois-ci au stade de la version alpha, mais comment ça a commencé ?

Jérémie Zimmermann est venu me sortir de ma retraite nîmoise en me poussant à relancer un très ancien projet de messagerie après les révélations de Snowden. Ça faisait déjà un petit moment que je me demandais si je pouvais encore être utile à la communauté autrement qu’en publiant quelques billets de temps en temps, alors j’ai lancé l’idée en public, pour voir, et il y a eu un tel retour que je n’ai pas pu faire autrement que d’y aller, malgré ma flemme congénitale.

Quand tu as lancé le projet publiquement (sur une liste de diffusion il me semble) quelle était la feuille de route, ou plutôt la « bible » des spécifications que tu souhaitais voir apparaître dans Caliopen ?

Très vite on a vu deux orientations se dessiner : la première, très technique, allait vers une vision maximaliste de la sécurité (réinventer SMTP pour protéger les métadonnées, garantir l’anonymat, passer par du P2P, ce genre de choses), tandis que la seconde visait à améliorer la confidentialité des échanges sans tout réinventer. Ça me semblait plus réaliste – parce que compatible avec les besoins du grand public – et c’est la direction que j’ai choisi de suivre au risque de fâcher certains contributeurs.

J’ai alors essayé de lister toutes les fonctionnalités (aujourd’hui on dirait les « User Stories ») qui sont apparues dans les échanges sur cette liste, puis de les synthétiser, et c’est avec ça que je suis allé voir Stephan Ramoin, chez Gandi, pour lui demander une aide qu’il a aussitôt accepté de donner. Le projet a ensuite évolué au rythme des échanges que j’ai pu avoir avec les techos de Gandi, puis de façon plus approfondie avec Thomas Laurent pendant la longue étape durant laquelle nous avons imaginé le design de Caliopen. C’est seulement là, après avoir défini le « pourquoi » et le « quoi » qu’on a pu vraiment commencer à réfléchir au « comment » et à chercher du monde pour le réaliser.

La question qui fâche : quand on lit articles et interviews sur Caliopen, on a l’impression que le concept est encore super flou. C’est quoi l’elevator pitch pour vendre le MVP de la start-up aux business angels des internets digitaux ? (en français : tu dis quoi pour convaincre de nouveaux partenaires financiers ?)

Ça fait bien 3 ans que le concept de base n’a pas bougé : un agrégateur de correspondances qui réunit tous nos échanges privés (emails, message Twitter ou Facebook, messageries instantanées…), sous forme de conversations, définies par ceux avec qui on discute plutôt que par le protocole utilisé pour le faire. Voilà pour ton pitch.

Ce qui est vrai c’est qu’en fonction du public auquel on s’adresse on ne présente pas forcément le même angle.  Le document qui a été soumis à BPI France pour obtenir le financement actuel fait 23 pages, très denses. Il aborde les aspects techniques, financiers, l’état du marché, la raison d’être de Caliopen, ses objectifs sociétaux, ses innovations, son design, les différents modèles économiques qui peuvent lui être appliqués… ce n’est pas quelque chose qu’on peut développer en un article ou une interview unique.

Si j’aborde Caliopen sous l’angle de la vie privée, alors j’explique par exemple le rôle des indices de confidentialité, la façon dont le simple fait d’afficher le niveau de confidentialité d’un message va influencer l’utilisateur dans ses pratiques : on n’écrit pas la même chose sur une carte postale que dans une lettre sous enveloppe. Rien que sur ce sujet, on vient de faire une conférence entière (à Paris Web et à BlendWebMix) sans aborder aucun des autres aspects du projet.

Si je l’aborde sous l’angle technique, alors je vais peut-être parler d’intégration « verticale ». Du fait qu’on ne peut pas se contenter d’un nouveau Webmail, ou d’un nouveau protocole, si on veut tenir compte de tous les aspects qui font qu’un échange est plus ou moins secret. Ce qui fait de Caliopen un ensemble de différentes briques plutôt qu’une unique porte ou fenêtre. Ou alors je vais parler de la question du chiffrement, de la diffusion des clés publiques, de TOFU et du RFC 7929…

Mais on peut aussi débattre du public visé, de design, d’économie du Web, de décentralisation… tous ces angles sont pertinents, et chacun peut permettre de présenter Caliopen avec plus ou moins de détails.

Caliopen est un projet complexe, fondé sur un objectif (la lutte contre la surveillance de masse) et basé sur un moyen (proposer un service utile à tous), qui souhaite changer les habitudes des gens en les amenant à prendre réellement conscience du niveau d’exposition de leur vie privée. Il faut plus de talent que je n’en ai pour le décrire en quelques mots.

Il reste un intérêt pour les mails ? On a l’impression que tout passe par les webmails ou encore dans des applis de communication sur mobile, non ?

Même si je ne crois pas à la disparition de l’email, c’est justement parce qu’on a fait le constat qu’aujourd’hui la correspondance numérique passe par de très nombreux services qu’on a imaginé Caliopen comme un agrégateur de tous ces échanges.

C’est un outil qui te permet de lire et d’écrire à tes contacts sans avoir à te préoccuper du service, ou de l’application, où la conversation a commencé. Tu peux commencer un dialogue avec quelqu’un par message privé sur Twitter, la poursuivre par email, puis par messagerie instantanée… ça reste une conversation : un échange privé entre deux humains, qui peuvent aborder différents sujets, partager différents contenus. Et quand tu vas vouloir chercher l’information que l’autre t’a donné l’année passée, tu vas faire comment ?

C’est à ça que Caliopen veut répondre. Pour parler moderne, c’est l’User Story centrale du projet.

C’est quoi exactement cette histoire de niveaux de confidentialité ? Quel est son but ?

Il faut revenir à l’objectif principal du projet : lutter contre la surveillance de masse que les révélations d’Edward Snowden ont démontrée.

Pour participer à cette lutte, Caliopen vise à convaincre un maximum d’utilisateurs de la valeur de leur vie privée. Et pour ça, il faut d’abord leur montrer, de manière évidente, que leurs conversations sont très majoritairement espionnables, sinon espionnées. Notre pari, c’est que quand on voit le risque d’interception, on réagit autrement que lorsqu’on est seulement informé de son existence. C’est humain : regarde l’exemple de la carte postale que je te donne plus haut.

D’où l’idée d’associer aux messages (mais aussi aux contacts, aux terminaux, et même à l’utilisateur lui-même) un niveau de confidentialité. Représenté par une icône, des couleurs, des chiffres, c’est une question de design, mais ce qui est important c’est qu’en voyant le niveau de risque, l’utilisateur ne va plus pouvoir faire semblant de l’ignorer et qu’il va accepter de changer – au moins un peu – ses pratiques et ses habitudes pour voir ce niveau augmenter.

Bien sûr, il faudra l’accompagner. Lui proposer des solutions (techniques, comportementales, contextuelles) pour améliorer son « score ». Sans le culpabiliser (ce n’est pas la bonne manière de faire) mais en le récompensant  – par une meilleure note, de nouvelles fonctionnalités, des options gratuites si le service est payant… bref par une ludification de l’expérience utilisateur. C’est notre piste en tous cas.

Et c’est en augmentant le niveau global de confidentialité des échanges qu’on veut rendre plus difficile (donc plus chère) la surveillance de tous, au point de pousser les états – et pourquoi pas les GAFAM – à changer de pratiques, eux aussi.

Financièrement, comment vit le projet Caliopen ? C’était une difficulté qui a retardé l’avancement ?

Sans doute un peu, mais je voudrais quand même dire que, même si je suis bien conscient de l’impression de lenteur que peut donner le projet, il faut se rendre compte qu’on parle d’un outil complexe, qui a démarré de zéro, avec aucun moyen, et qui s’attaque à un problème dont les racines datent de plusieurs dizaines d’années. Si c’était facile et rapide à résoudre, ça se saurait.

Dès l’instant où nous avons pris conscience qu’on n’allait pas pouvoir continuer sur le modèle du bénévolat, habituel au milieu du logiciel libre, nous avons réagi assez vite : Gandi a décidé d’embaucher à plein temps un développeur front end, sur ses fonds propres. Puis nous avons répondu à un appel à projet de BPI France qui tombait à pic et auquel Caliopen était bien adapté. Nous avons défendu notre dossier, devant un comité de sélection puis devant un panel d’experts, et nous avons obtenu de quoi financer deux ans de développement, avec une équipe dédiée et des partenaires qui nous assurent de disposer de compétences techniques rares. Et tout ça est documenté sur notre blog, depuis le début (tout est public depuis le début, d’ailleurs, même si tous les documents ne sont pas toujours faciles à retrouver, même pour nous).

Et finalement c’est qui les partenaires ?

Gandi reste le partenaire principal, auquel se sont joints Qwant et l’UPMC (avec des rôles moins larges mais tout aussi fondamentaux).

Quel est le modèle économique ? Les développeurs (ou développeuses, y’en a au fait dans l’équipe ?) sont rémunérés autrement qu’en macarons ? Combien faudra-t-il payer pour ouvrir un compte ?

Je ne suis pas sûr qu’on puisse parler de « modèle économique » pour un logiciel libre  : après tout chacun pourra en faire ce qu’il voudra et lui imaginer tel ou tel modèle (économique ou non d’ailleurs).

Une fois qu’on a dit ça, on peut quand même dire qu’il ne serait pas cohérent de baser des services Caliopen sur l’exploitation des données personnelles des utilisateurs, et donc que le modèle « gratuité contre données » n’est pas adapté. Nous imaginons plutôt des services ouverts au public de type freemium, d’autres fournis par des entreprises pour leurs salariés, ou par des associations pour leurs membres. On peut aussi supposer que se créeront des services pour adapter Caliopen à des situations particulières, ou encore qu’il deviendra un outil fourni en Saas, ou vendu sous forme de package associé, par exemple, à la vente d’un nom de domaine.

Bref : les modèles économiques ce n’est pas ce qui manque le plus.

L’équipe actuelle est salariée, elle comporte des développeuses, et tu peux voir nos trombinettes sur https://www.caliopen.org

L’équipe de Caliopen

 

Trouver des développeurs ou développeuses n’est jamais une mince affaire dans le petit monde de l’open source, comment ça s’est passé pour Caliopen ?

Il faut bien comprendre que – pour le moment – Caliopen n’a pas d’existence juridique propre. Les gens qui bossent sur le projet sont des employés de Gandi (et bientôt de Qwant et de l’UPMC) qui ont soit choisi de consacrer une partie de leur temps de travail à Caliopen (ce que Gandi a rendu possible) soit été embauchés spécifiquement pour le projet. Et parfois nous avons des bénévoles qui nous rejoignent pour un bout de chemin :)

Le projet est encore franco-français. Tu t’en félicites (cocorico) ou ça t’angoisse ?

J’ai bien des sujets d’angoisse, mais pas celui-là. C’est un problème, c’est vrai, et nous essayons de le résoudre en allant, par exemple, faire des conférences à l’étranger (l’an dernier au FOSDEM, et cette année au 34C3 si notre soumission est acceptée). Et le site est totalement trilingue (français, anglais et italien) grâce au travail (bénévole) de Daniele Pitrolo.

D’un autre côté il faut quand même reconnaître que bosser au quotidien dans sa langue maternelle est un vrai confort dont il n’est pas facile de se passer. Même si on est tous conscients, je crois, qu’il faudra bien passer à l’anglais quand l’audience du projet deviendra un peu plus internationale, et nous comptons un peu sur les premières versions publiques pour que ça se produise.

Et au fait, c’est codé en quoi, Caliopen ? Du JavaScript surtout, d’après ce qu’on voit sur GitHub, mais nous supposons qu’il y a pas mal de technos assez pointues pour un tel projet ?

Sur GitHub, le code de Caliopen est dans un mono-repository, il n’y a donc pas de paquet (ou dépôt) spécifique au front ou au back. Le client est développé en JavaScript avec la librarie ReactJS. Le backend (l’API ReST, les workers …) sont développés en python et en Go. On n’a pas le détail mais ce doit être autour de 50 % JS+css, 25 % python, 25 % Go. L’architecture est basée sur Cassandra et ElasticSearch.

Ce n’est pas que l’on utilise des technos pointues, mais plutôt qu’ on évite autant que possible la dette technique en intégrant le plus rapidement possible les évolutions des langages et des librairies que l’on utilise.

Donc il faut vraiment un haut niveau de compétences pour contribuer ?

Difficile à dire. Si on s’arrête sur l’aspect développement pur, les technos employées sont assez grand public, et si on a suivi un cursus standard on va facilement retrouver ses habitudes (cf. https://github.com/kamranahmedse/developer-roadmap).

Effectivement quelqu’un qui n’a pas l’habitude de développer sur ces outils (docker, Go, webpack, ES6+ …) risque d’être un peu perdu au début. Mais on est très souvent disponibles sur IRC pour répondre directement aux questions.

Néanmoins nous avons de « simples » contributions qui ne nécessitent pas de connaître les patrons de conception par cœur ou de devoir monter un cluster ; par exemple proposer des corrections orthographiques, de nouvelles traductions, décrire des erreurs JavaScript dans des issues sur github, modifier un bout de css…

Ou même aider la communauté sur https://feedback.caliopen.org/ ou sur les réseaux sociaux, tout ça en fait partie.

Et bien sûr les alpha-testeurs sont bienvenus surtout s’ils font des retours d’expérience.

Qu’est-ce qui différencie le projet Caliopen d’un projet comme Protonmail ?

Protonmail est un Gmail-like orienté vers la sécurité. Caliopen est un agrégateur de correspondance privée (ce qui n’est rien-like) orienté vers l’amélioration des pratiques du grand public via l’expérience utilisateur. Protonmail est centralisé, Caliopen a prévu tout un (futur) écosystème exclusivement destiné à garantir la décentralisation des échanges. Et puis Caliopen est un logiciel libre, pas Protonmail.

Mais au-delà de ces différences techniques et philosophiques, ce sont surtout deux visions différentes, et peut-être complémentaires, de la lutte contre la surveillance de masse : Protonmail s’attaque à la protection de ceux qui sont prêts à changer leurs habitudes (et leur adresse email) parce qu’ils sont déjà convaincus qu’il faut faire certains efforts pour leur vie privée. Caliopen veut changer les habitudes de tous les autres, en leur proposant un service différent (mais utile) qui va les sensibiliser à la question. Parce qu’il faut bien se rendre compte que, malgré son succès formidable, aujourd’hui le nombre d’utilisateurs de Protonmail ne représente qu’à peine un millième du nombre d’utilisateurs de Gmail, et que quand les premiers échangent avec les seconds ils ne sont pas mieux protégés que M. Michu.

Maintenant, si tu veux bien imaginer que Caliopen est aussi un succès (on a le droit de rêver) et qu’il se crée un jour disons une dizaine de milliers de services basés sur noooootre proooojet, chacun ne gérant qu’un petit dixième du nombre d’utilisateurs de Protonmail… Eh ben sauf erreur on équilibre le nombre d’utilisateurs de Gmail et – si on a raison de croire que l’affichage des indices de confidentialité va produire un effet – on a significativement augmenté le niveau global de confidentialité.

Et peut-être même assez pour que la surveillance de masse devienne hors de prix.

Est-ce que dans la future version de Caliopen les messages seront chiffrés de bout en bout ?

À chaque fois qu’un utilisateur de Caliopen va vouloir écrire à un de ses contacts, c’est le protocole le plus sécurisé qui sera choisi par défaut pour transporter son message. Prenons un exemple et imaginons que tu m’ajoutes à tes contacts dans Caliopen : tu vas renseigner mon adresse email, mon compte Twitter, mon compte Mastodon, mon Keybase… plus tu ajouteras de moyens de contact plus Caliopen aura de choix pour m’envoyer ton message. Et il choisira le plus sécurisé par défaut (mais tu pourras décider de ne pas suivre son choix).

Plus tes messages auront pu être sécurisés, plus hauts seront leurs indices de confidentialité affichés. Et plus les indices de confidentialité de tes échanges seront hauts, plus haut sera ton propre indice global (ce qui devrait te motiver à mieux renseigner ma fiche contact afin d’y ajouter l’adresse de mon email hébergé sur un service Caliopen, parce qu’alors le protocole choisi sera le protocole intra-caliopen qui aura un très fort indice de confidentialité).

Mais l’utilisateur moyen n’aura sans doute même pas conscience de tout ça. Simplement le système fera en sorte de ne pas envoyer un message en clair s’il dispose d’un moyen plus sûr de le faire pour tel ou tel contact.

Est-ce qu’on pourra (avec un minimum de compétences, par exemple pour des CHATONS) installer Caliopen sur un serveur et proposer à des utilisateurs et utilisatrices une messagerie à la fois sécurisée et respectueuse ?

C’est fondamental, et c’est un des enjeux de Caliopen. Souvent quand je parle devant un public technique je pose la question : « combien de temps mettez-vous à installer un site Web en partant de zéro, et combien de temps pour une messagerie complète ? ». Et les réponses aujourd’hui sont bien sûr diamétralement opposées à ce qu’elle auraient été 15 ans plus tôt, parce qu’on a énormément travaillé sur la facilité d’installation d’un site, depuis des années, alors qu’on a totalement négligé la messagerie.

Si on veut que Caliopen soit massivement adopté, et c’est notre objectif, alors il faudra qu’il soit – relativement – facile à installer. Au moins assez facile pour qu’une entreprise, une administration, une association… fasse le choix de l’installer plutôt que de déléguer à Google la gestion du courrier de ses membres. Il faudra aussi qu’il soit facilement administrable, et facile à mettre à jour. Et tout ceci a été anticipé, et analysé, durant tout ce temps où tu crois qu’on n’a pas été assez vite !

On te laisse le dernier mot comme il est de coutume dans nos interviews pour le blog…

À lire tes questions j’ai conscience qu’on a encore beaucoup d’efforts à faire en termes de communication. Heureusement pour nous, Julien Dubedout nous a rejoints récemment, et je suis sûr qu’il va beaucoup améliorer tout ça. :)

Suivre Framasoft:

Réseau d'éducation populaire au Libre. Nous souhaitons faire le trait d'union entre le monde du Libre (logiciel, culturel, matériel, etc.) et le grand public par le biais d'une galaxie de projets à découvrir sur framasoft.org

39 Responses

  1. nico

    Une question qui n’est pas posée est la suivante: quel est l’idéologie politique sous-jacente à ce projet.

    J’ai l’impression qu’il y a une espèce de contradiction entre le fait de présenter ce projet comme une nécessité sociale, et de rester très flou sur les motivations politiques, alors que le premier implique le second.

    Personnellement, je m’inquiète un peu de la récupération de la vie privée par les courants libertariens, qui en profitent pour diffuser leur idéologie (la liberté personnelle est plus importante que les autres considérations, toutes associations finit par être corrompue il faut donc accepter que ce soit l’individu qui ait le pouvoir et pas l’association, la recherche des intérêts personnels ne peut pas être néfastes aux intérêts de la société, …).

    J’ose espérer que la réponse n’est pas du style nous ne faisons pas de politique, car cela témoignerait d’une incompétence en matière de réflexion sociale et rendrait cet aspect totalement caduque: comment faire confiance à un projet ayant des fondements aussi politique alors que ses développeurs n’ont aucune idée des difficultés concrètes, de la situation globale ou des enseignements de la réflexion politique depuis des siècles ?

  2. Clément

    Premier commentaire envoyé par un lobbyiste des GAFAM afin de perdre du temps au gens et semer le doute ?
    Ce n’est que ma pensée.

    • nico

      J’espère que c’est une blague.
      Si la seule réponse à une question qui n’est pas une attaque est de ne pas répondre à cette question en disant que cela ne peut être que le résultat d’un complot des grands méchants, alors, vous confirmez les bases pourries de la communauté sur ce sujet.

      Ce projet repose énormément sur une volonté de défendre la vie privée des gens. C’est une question _sociale_ et donc _politique_ qui me tient à cœur. Je souhaite _réellement_ défendre la vie privée, mais pas en échange d’une société où tout les leviers de pouvoirs reposent dans les mains des individus défendant leur propre intérêt au détriment de l’intérêt général.

      Je suis vraiment perplexe face à votre réaction puérile, dont je ne vois pas la stratégie.
      1) De toutes évidences, je ne suis pas un défenseur des GAFAM. Donc, ce que vous avez fait là, c’est renforcer l’idée que j’ai raison (à la manière d’un apple-fanboy qui viendrait dire, sur ce blog, que les critiques à l’encontre d’Apple sont le résultat de la jalousie pour ce magnifique système).
      2) Pourquoi ne pas simplement répondre: de quoi avez vous peur ? Il suffit d’expliquer simplement l’aspect politique du projet. Le fait de refuser de l’expliquer n’en est que plus suspect: êtes-vous conscient que l’idéologie sous-jacente est contestable, ou alors est-ce une façon d’éviter d’avouer que cet aspect n’a pas du tout été pensé ?

      De la même façon que je ne souhaite pas voir quelqu’un qui n’a aucune compétence en informatique prendre des décisions à ce sujet (je suis le premier à critiquer les politiciens incompétents), je ne souhaite pas voir quelqu’un qui n’a aucune compétence en politique proposer des outils défendant un aspect politique.
      Les libristes sont les premiers, souvent avec raison, à critiquer quand un politicien incompétent en informatique vient à toucher le sujet. Mais certains libristes incompétents en politique font la même erreur, avec la circonstance aggravante de se croire plus malin que les politiciens qu’ils critiquent alors qu’ils sont en réalité plus stupides et plus présomptueux qu’eux.

      • Nicolas Floquet

        Bonjour nico.

        Pour comprendre la pensée de Chemla, il faut lire son bouquin publié en 2002 : http://www.confessions-voleur.net/

        Un autre penseur très lié à Chemla, et qui peut éclairer, c’est Benjamin Bayart et la « défense du net » : c’est un excellent orateur, autant en profiter en vidéo : https://www.fdn.fr/actions/confs/qu-est-ce-qu-internet/

        Mais pour comprendre le mouvement polico-technique appelé Logiciel Libre qui constitue la base philosophique de tous les projets honnêtes de défense de la vie privé à l’ère numérique, je ne pense pas qu’on
        puisse faire l’impasse sur les quatre références suivantes :

        – Angle thématique : quasiment chaque essai publié ici : https://www.gnu.org/philosophy/essays-and-articles.html et éventuellement : http://www.catb.org/esr/faqs/hacker-howto.html

        – Angle chronologique (pour ne pas dire historique) : La bio de Stallman : https://framabook.org/richard-stallman-et-la-revolution-du-logiciel-libre-2/ ainsi que le livre de Steven Levy malheureusement pas libre : https://fr.wikipedia.org/wiki/L'%C3%89thique_des_hackers

        Pour approfondir, beaucoup de références bibliographique ou web me viennent : Lawrence Lessig, Eben Moglen, Aaron Swartz, Christophe Masutti et sa serie des Léviathans (je n’ai pas lu parce que ma période bibliographique étaient dépassée quand c’est sorti, mais ça a l’air bien), ainsi que… le Framablog ! ^^ https://framablog.org/selection/

        Bonne recherche !

        • nico

          Merci pour les liens.
          Je m’intéresse au logiciel libre depuis 1999, et j’ai évidemment déjà lu plusieurs de ces documents.
          On peut aussi aisément constater qu’on retrouve aussi bien des socialistes ou des communistes que des anarcho-capitalistes ou libertariens se réclamer du mouvement du logiciel libre (par exemple, le concept de « copyleft », imposant aux individus des contraintes pour le bien commun, me semble plus « socialiste » que « libertarien »). Répondre que la politique du projet est celle du mouvement politico-technique appelé Logiciel Libre ne répond donc pas vraiment à la question.
          Et additionnellement, l’aspect politique d’un projet n’est pas forcément égal à l’aspect politique de la personne qui le met en place.

          La source de mon commentaire n’est pas l’ignorance de l’idéologie politique de Chemla, mais l’absence de la discussion de cet aspect et d’une présentation claire.
          À vrai dire, cela m’importe peu de connaitre moi-même l’aspect idéologique de ce projet, ce qui m’importe, c’est que l’aspect idéologique de ce projet soit présenté, clairement et directement. Je vous remercie de vos liens, mais cela ne me satisfait pas vraiment, ce que je recherche, c’est quelque chose qui commence par « le projet politique qui est visé par la création de Caliopen s’inscrit dans l’idéologie … ». On me répondra que « coller des étiquettes » n’est pas une bonne chose, mais je répondrais qu’être incapable de se situer sur la sphère politique est bien évidemment bien pire, rien n’est plus dangereux qu’un idiot qui pense être plus malin que les autres et connaître par science infuse les leçons des siècles de réflexion politique.

          Ce qui me dérange est que l’idéologie politique d’un projet aussi profondément politique soit totalement ignorée. Cela me parait aussi ridicule que de voir un article faisant la promotion d’un nouvel algorithme mais oubliant d’expliquer son intérêt, ses performances ou où on peut le télécharger. Certes, je peux faire une recherche pour trouver ces informations, mais c’est un aspect fondamental qui a été oublié.
          J’ai également l’impression que l’importance de cette discussion est également oubliée, comme si ce n’était pas vrai qu’il s’agit d’un projet politique. Or, rien n’est plus dangereux que quelqu’un qui s’implique dans un domaine sans même savoir qu’il s’y implique, ou en pensant que l’absence de réflexion sur le sujet n’est pas un problème. Les politiciens en informatique étant un exemple flagrant, bien connu sur ce site, ce qui renforce mon étonnement lorsque je vois des personnes habituellement si critiques à ce sujet ne même pas remarquer qu’ils font la même bêtise.

          • Nicolas Floquet

            Je suis globalement d’accord avec vous, notamment sur l’importance de ce sujet. Et je n’avais effectivement pas saisi que vous connaissiez le Logiciel Libre depuis si longtemps.

            Par contre, je comprends d’autant moins pourquoi la réponse à votre problématique « Quelle est l’idéologie politique sous-jacente au projet Caliopen ? » ne vous apparaît pas clairement. Le librisme.

          • nico

            @ Nicolas Floquet:

            Le Librisme en soi contient beaucoup d’idéologie politique différente, et cela ne répond pas vraiment à la question.
            Je préfère par exemple des explications telles que celles de bolika, où on comprends bien mieux où il place la limite entre libertés individuelles et contraintes nécessaires à la garantie du bien commun.
            Je connais des libristes qui sont aux deux extrêmes sur ce sujet.

          • Nicolas Floquet

            Je pense au contraire que le librisme est un courant politique, bien distinct de tous ceux que vous avez cités, parce qu’il prend en compte un fait nouveau inexistant (ou presque) avant 1950 : les ordinateurs et le réseau le connectant entre eux : internet.

            (Il existe un précédent dans l’Histoire : https://fr.wikipedia.org/wiki/Humanisme , courant politique qui n’aurait pas pu émerger sans la conception d’une presse à imprimer efficace. D’ailleurs, je vais même prétendre qu’il n’y a pas d’innovation politique sans innovation technique préalable. Capitalismes, communismes, socialismes, anarchismes et d’autres ne sont-ils pas liés à la révolution industrielle ? Les États eux-mêmes auraient-ils pu émerger sans l’invention de l’écriture — car sans écritures pas de décrets, pas de lois, pas de constitutions ?)

            Vous me répondrez « Alors définissez Librisme ! » En tout cas, je l’espère car j’ai ma réponse toute prête… ^^

          • nico

            @ Nicolas Floquet:

            J’avoue que j’avance à reculons dans cette conversation, car j’ai déjà rencontré plus que ma part de personnes qui se présentaient « hors des courants normaux » ou « transcendant les courants normaux » ou « dans un autre contexte que les courants normaux » (peu importe ce qu’ils préfèrent), pour ensuite se révéler qu’ils tombaient extrêmement bien dans les cases habituelles, mais qu’ils n’avaient simplement pas l’éducation politique suffisante et qu’ils se présentaient comme « quelque chose de neuf » simplement parce que c’était un concept neuf pour eux et qu’ils trouvaient un plaisir inconscient à croire qu’ils faisaient partie d’une élite éclairée capable de voir au delà de l’existant.
            (les défis générés par les technologies de communication sont bel et bien nouveaux, personne ne dit le contraire, mais les principes de l’idéal de société qu’on souhaite atteindre malgré/grâce à ces nouveaux défis ne sont au final généralement pas si originaux)

            J’ai également vu plusieurs personnes expliquer l’idéologie du libre, parfois en termes opposés (par exemple des anarcho-capitalistes expliquer que le librisme, c’est un outil pour la libre concurrence, mais que les sales gauchistes l’ont récupéré, se disent libristes alors qu’en réalité, ils ne le sont pas).
            C’est un phénomène psychologique très facile à comprendre: lorsqu’on découvre le libre, certains de ses aspects nous parlent particulièrement, et, comme bien connu, des phénomènes de biais se mettent en place. On a alors l’impression que la communauté du libre défend en particulier les mêmes idéaux sur ces mêmes aspects (car on sous-estime la défense des autres aspects, ou on interprète incorrectement certaines positions, ou on minimise ou maximise l’appartenance à la communauté des individus en fonction de leur proximité idéologique avec celle qu’on a attribué à la communauté). Tout le monde est sujet à ces biais, ceux qui pensent en être épargner sont ceux qui sont le plus influencé.
            Chacun de ces individus se prétendait représentatif de la communauté libriste, et, à vrai dire, aucun n’y était illégitime, d’où mon affirmation qu’il s’agit d’une communauté dont les membres se retrouvent sur certains points mais peuvent quand même faire partie de courants politiques différents (même s’ils l’ignorent).
            Si le mouvement libriste est à lui seul un nouveau courant (pourquoi pas), cela ne change rien au fait qu’il y a bel et bien des membres de cette communauté ayant différentes idéologies, et que ces différentes idéologies ont des conséquences totalement différentes sur les politiques en matière de protection de la vie privée.

          • Nicolas Floquet

            Vous croyez que les différentes idéologies vont conduire à des conséquences différentes en matière de conception de logiciels. C’est certainement vrai… mais seulement dans le cas des logiciels privateurs.

          • nico

            @ Nicolas Floquet:

            Pas du tout d’accord avec ça.
            Prenez l’exemple du chiffrage de bout en bout.
            Privategrity et TOR sont tout les deux des logiciels libres (en réalité, Privategrity n’existe pas encore réellement, mais il n’y a aucune raison pour prétendre qu’il ne pourrait pas être libre). Pourtant, leur conception est totalement différente, influencée par des idéaux d’organisation sociale différents, qui impliquent des contraintes totalement différentes sur ces logiciels.
            Si vous ne voyez pas la différence idéologique, le reste de la conversation sera inutile. Mais croyez moi, cette différence existe et est réelle, je ne suis pas le seul à la souligner, et c’est fondé sur des éléments concrets et falsifiables (les créateurs de ces logiciels expliquent bel et bien qu’ils considèrent différemment différentes conséquences sociales).

          • Nicolas Floquet

            Je confirme mon avis. Parce qu’il me semble que quelque soit l’idéologie ou les intentions initiales de ses concepteurs, un projet de logiciel libre qui compte s’adresser à tous (tel que Caliopen) s’efforcera d’atteindre le consensus à terme.

            En effet, puisque le projet est un logiciel libre, qu’il n’enchaîne donc pas ses utilisateurs, cela se passera ainsi :

            – Si les concepteurs s’avèrent souples d’esprit, le consensus sera trouvé, et le logiciel sera largement utilisé.

            – Si les concepteurs restent rigides sur leurs idées initiales, mais que le projet constitue une base en l’état, un fork est lancé, et c’est ce dernier qui attendra le consensus et qui sera utilisé par tous.

            – Si les concepteurs restent rigides sur leurs idées initiales, quele projet n’est pas évolutif, il restera dans les limbes (ou au mieux, ne gardera qu’une niche d’utilisateurs et d’utilisations).

            Voir peut-être le chapitre 2 de ce Framabook : https://framabook.org/libres-conseils/

            (Concernant le projet Privategrity que vous citez, je n’ai pas pris le temps de fouiller puisque vous n’êtes pas sûr que ce soit un logiciel libre.)

          • Nicolas Floquet

            J’oubliais d’ajouter que si d’aucun trouve le consensus « libertaire » ou « socialiste » ou quoi que soit d’autre, personne n’en aura cure, et qu’il sera en réalité libriste.

          • nico

            @ Nicolas Floquet:

            Il y a plusieurs vieux clichés qui ont été démontés des milliers de fois durant des siècles de réflexion sur les questions politiques ou sociales. Ces clichés reviennent tout le temps, parce qu’ils sont des idées simplistes par lesquelles tout le monde passe lorsqu’on commence à réfléchir à la politique. Elles sont tentantes et confortables, mais la réalité démontre qu’elles sont fausses.

            1) Le consensus _n’est pas apolitique_. Choisir la couleur mauve parce que certains aiment le rouge et d’autres le bleu, ce n’est _pas_ satisfaire les deux clans, c’est ne satisfaire aucun des deux, en créant un troisième: le mauve n’est pas à la fois bleu et rouge, le mauve est une nouvelle couleur.
            Si votre explication était correcte, cela voudrait dire que les partis politiques n’auraient plus de signification, et que les politiciens qu’on situe au centre sont en réalité à la fois membre des partis de gauche et de droite. Or, c’est faux, les partis de gauche ne sont pas d’accord avec ce que défendent les partis du centre, et il en va de même avec les partis de droite.
            Cela se voit aussi dans le logiciel libre: si ce que vous dites est vrai, alors, les forks ou les « logiciels qui font la même chose » ne devraient pas exister. Si un fork existe, c’est qu’il existe des opinions irréconciliables. Quel est le consensus entre les Debian puristes et les Ubuntu convaincus ? Existe-t-il une distribution qui satisfasse à la fois la volonté des Debian puristes de lutter contre les logiciels propriétaires en refusant de leur donner la moindre visibilité et la volonté des Ubuntu convaincus à proposer une distribution simple à installer pour quelqu’un qui ne s’intéresse pas aux licences et proposant donc des solutions simples et non cachés pour installer des éléments proprio ?

            Cette histoire de consensus me rappelle le parti pirate belge. Celui-ci semblait prétendre que si on se met autour d’une table, il suffit de discuter pour trouver une solution raisonnable. J’avais vu certains commentateurs souligner qu’il s’agit là d’une vision très simpliste et que ça ne marchera pas. Ces remarques ont été balayées d’un revers de la main avec la présomption d’être plus malin que tout le monde. Sans grande surprise, ce parti se cassa les dents exactement pour ces raisons. Sans grande surprise, beaucoup de membres refusèrent de voir la réalité en face et prétendirent que l’échec a été le résultat de leurs collègues ne jouant pas le jeu et refusant de se rallier à leur avis, forcément rationnel, sans même se rendre compte que ces collègues peuvent dire exactement la même chose tout en étant exactement tout aussi légitime.

            2) Les gens ne « trouve » pas le consensus libertaire ou socialiste, le consensus _est_ libertaire ou socialiste s’il correspond aux définitions.
            Vous ne pouvez pas magiquement faire de la sauce tomate et dire que vous, vous appelez ça de la sauce au macaron, pour que magiquement ce sont les gens qui considèrent cela comme de la sauce tomate qui se trompent.
            Désolé, mais l’idéologie libertaire (par exemple), c’est quelque chose qui existe. Si vous rentrez dans cette case, vous êtes libertaire. Point. Vous avez beau chanter sur tout les toit que vous êtes libriste si ça vous chante, cela ne change pas les faits.
            C’est vraiment le niveau zéro de la réflexion que d’arriver et dire que toutes les analyses précédentes ne valent rien simplement parce que vous avez décidé que vous vous sentez plus cool si on vous appelle libriste et pas libertaire. Il n’y a aucun raisonnement derrière, aucune intelligence, juste le fait que vous avez décidé qu’une étiquette ne peut pas vous être attribué alors que cette étiquette vous correspond parfaitement, simplement parce que vous voulez vous sentir cool et prétendre faire partie de quelque chose de neuf.

    • Jef

      Question légitime Clément. Je ne vois pas comment le projet Caliopen, open-source et décentralisé, pourrait mettre en œuvre une « récupération de la vie privée » par quiconque.

      • nico

        Par « récupération de la vie privée », j’entends: récupérer la polémique légitime sur le problème de vie privée pour promouvoir des idées idéologiques.
        De manière très concrètes: j’ai l’impression que le problème de la vie privée est utilisé par certains pour promouvoir le fait que « la seule solution », c’est un contrôle individuel absolu.

        Je ne suis pas opposé aux gens qui pensent ça. Mais c’est simplement faux qu’il s’agit de la seule solution. On peut penser que c’est la meilleure solution, mais cette opinion n’est pas vraiment plus légitime qu’une autre.

        • Nicolas Floquet

          Vos impressions, nico, sont infondées :

          1. Caliopen est un logiciel libre comme le souligne Jef. Donc, on-ne-peut-pas-faire-plus-difficile-à-détourner dans le sens d’une idéologie quelle quelle soit, à part (et encore !) la seule idéologie qui les transcende actuellement toutes (car c’est la seule qui s’ancre dans l’ère numérique, la seule qui prend en compte le fait numérique) : le Librisme.

          Lisez ceci https://www.gnu.org/philosophy/programs-must-not-limit-freedom-to-run.html et cela https://www.gnu.org/philosophy/free-sw.html.

          Florilège : « En réalité les gens ont des idées très différentes sur l’éthique des activités qui peuvent être pratiquées à l’aide de logiciel. […] Votre point de vue est peut-être différent, et c’est là précisément que je veux en venir. […] Essayer d’empêcher les utilisateurs de faire quelque chose par le biais de restrictions d’usage du logiciel libre est […] pire qu’inefficace ; c’est aussi une mauvaise action, parce que les développeurs de logiciel ne doivent pas exercer un tel pouvoir sur ce que font les utilisateurs. » « Qu’un changement [sur un logiciel] constitue une amélioration ou non est subjectif. Si votre droit de faire des modifications se limite, en substance, aux changements que quelqu’un d’autre considère comme une amélioration, ce n’est pas un programme libre. »

          2. Le chiffrement de bout en bout (évoqué plus bas) n’est pas infaillible.

          Déjà, ce n’est pas dit qu’un décryptage est impossible en y les moyens. https://fr.wikipedia.org/wiki/D%C3%A9crypter Ensuite, ce n’est pas parce qu’un individu chiffre efficacement qu’on ne peut instituer une surveillance ciblée sur cet individu. Que cette surveillance — vous serez d’accord avec moi, nico — est particulièrement légitime lorsqu’elle est mise en place dans le cadre réglementaire d’une enquête, sous contrôle d’un juge, par la police d’un état démocratique. Ainsi, le chiffrement de bout en bout est donc bel et bien, un outil contre la surveillance de masse, pas contre la surveillance de l’individu que vous dites « roi ».

          3. L’idéologie derrière Caliopen est discutée et transparente, depuis le début du projet.

          Confère le blog de Chemla, où on y parle quasiment QUE de politique d’où son titre : http://www.non-droit.org/ Lisez en particulier son dernier article qui date de plus de deux ans : « Si je me bats […] pour faire exister un projet comme Caliopen, ce n’est pas (contrairement à ce que beaucoup croient, hélas et par manque d’explications assez claires de ma part) pour permettre à chacun de mieux se protéger. Eh non. C’est pour mieux protéger les autres. » J’ajoute que s’il y a eu trop peu d’explication, ce que je ne trouve pas, avant 2015, ce n’est plus le cas aujourd’hui en 2017.

          De manière générale, il existe bien une réflexion politique derrière la conception des logiciels libres. Et vous pouvez là encore vous rassurer en relisant Stallman : « Ce système [GNU/Linux] existe grâce à des gens qui se soucient de la liberté. Rejoignez-nous, donnez du prix à votre liberté et ensemble nous pourrons la préserver. » https://www.gnu.org/philosophy/linux-gnu-freedom.html

          4. Enfin, vous prêtez à Caliopen des ressorts qui ne sont pas les siens.

          Reprenons l’entretien de Chemla ci-dessus, « si tu veux bien imaginer que Caliopen est aussi un succès et qu’il se crée un jour disons une dizaine de milliers de services […] chacun ne gérant qu’un petit dixième du nombre d’utilisateurs de Protonmail… […] on équilibre le nombre d’utilisateurs de Gmail ». Et comparez cet extrait avec votre propre texte concernant une vision « socialiste » de la vie privée : « créer des lois, soutenir des associations indépendantes de l’état, réaffirmer que les entreprises ne sont pas toutes puissantes. »

          • nico

            Par où commencer dans ce grand déroulement d’éléments qui manquent le point ou parlent pour ne rien dire.

            Resituons ce que je tente d’expliquer.

            a) Existe-t-il un courant idéologique qui s’appelle « libertarisme » ?
            La réponse est oui. Si vous dites non, vous niez simplement la réalité, certaines personnes se revendiquant de ce mouvement, il serait idiot de votre part de prétendre que vous connaissez mieux que ces personnes quelles sont leurs aspirations.

            b) Est-ce que ce mouvement idéologique promeut l’idée que la façon idéale de structurer la société est en se concentrant sur des solutions qui donnent le pouvoir de contrôle à l’individu et minimise les organisme de contrôle communautaire ou étatique ?
            La réponse est oui, c’est clairement expliqué par les partisans de ce mouvement (peut-être qu’on peut discuter un mot de ma « définition » en particulier, mais ce serait passer totalement à côté de l’argument. Si vous n’êtes pas d’accord avec un détail de cette définition, changez là, cela ne change rien à mon argument).
            Par conséquent, un libertarien prétendra que la seule solution pour défendre la vie privée est un système qui donne le contrôle à l’utilisateur.

            d) Est-ce que le chiffrement de bout en bout repose sur la création d’une structure communautaire disposant du contrôle ?
            La réponse est non. Que le chiffrement de bout en bout n’est pas parfait ne change rien à cela: le chiffrement de bout en bout _a pour principe de donner le contrôle à l’utilisateur_, il ne donne nulle part le contrôle à un organisme communautaire. Si c’est le cas, montrez le moi: quel serveur, quel algorithme, quel association est incorporée au principe du chiffrement de bout en bout pour passer le contrôle à quelqu’un d’autre que l’utilisateur ?
            Que le chiffrement de bout en bout ne soit pas parfait ne change rien au principe: ce n’est que lorsque le principe est défaillant qu’il peut être contrôler par les instances judiciaires, par exemple.

            Il ne faut aussi pas confondre « contrôle » et « liberté ». On notera ainsi que le logiciel libre impose certaines contraintes sur l’utilisateur, vu qu’il ne peut pas modifier et redistribuer le logiciel sous une licence propriétaire. Ne pas respecter ces contraintes est contrôlé: le non respect des licences est observé par le reste de la communauté et est arbitré par la justice, c’est cette instance qui décide si l’action de l’utilisateur est correcte ou non. On a donc bel et bien des éléments de contrôle que l’utilisateur ne possède pas.

            e) On voit donc que la promotion d’une solution de chiffrement de bout en bout constitue bien une action permettant à un libertarien de défendre son point de vue. Par exemple, un libertarien pourra montrer ce système et dire: « vous voyez, ils cherchent une solution pour la vie privée, et tout ce qu’ils trouvent ce sont des solutions cohérentes avec ce que nous prétendons. C’est bien la preuve que c’est la seule solution ».
            Comme je l’ai dit, je pense que le concept de défense de la vie privée est de plus en plus récupéré par les libertariens, car l’idée que seul le concept tel que le chiffrement de bout en bout est une bonne idée, refusant de réfléchir à des concepts plus « socialiste ».
            Le fait que le logiciel soit libre ne change rien à cela. Penser le contraire serait faire preuve d’une grande stupidité: la récupération politique n’est certainement pas empêchée par l’ouverture au débat. Par exemple, où est le logiciel propriétaire dans la récupération de la laïcité pour restreindre les libertés religieuses des étrangers ? Le débat est ouvert, ce serait stupide de prétendre qu’on ne peut pas dénoncer cette récupération. Et pourtant, elle a lieu.

            Pour le reste de la discussion sur la politique, vous dites tout et son contraire.
            La partie du texte de Gnu/Philosophie dit exactement ce que je soutiens: le logiciel libre concerne le concept éthique des restrictions des actions de l’utilisateur d’un logiciel, mais n’exclut pas des individus ayant différent objectif de société. C’est donc vrai, confirmé par ce texte, que la communauté du libre contient plein d’idéologies différentes: tant que quelqu’un est d’accord sur le point souligné, il peut se considérer libriste, peut importe son idéologie sur les autres points ou même la raison idéologique qui lui fait dire que ces restrictions ne sont pas éthiques.
            Les extraits de Chemla et Stallman confirme qu’il s’agit bien d’un projet politique. Répondre que ce projet ne peut pas être situé dans les cases « traditionnelles » (et encore, celles dont je parle sont assez récentes, les définitions peuvent même être plus récente que « libriste »), c’est juste de la connerie: il n’y a aucune raison pour cela. Et lorsqu’on les regarde, ces raisons rentrent parfaitement dans ces cases, c’est juste un fait. Refuser ce fait simplement parce qu’on aimerait mieux être « original », c’est se comporter comme un gamin idiot (si vous avez des bonnes raisons pour prétendre que ça ne rentre pas dans ces cases, okay, mais je n’en ai vu aucune, puisque celles données n’impliquent pas que, par exemple, un libertarien ne puisse pas être libriste).

            Et, en ce qui concerne le point 4, je reviens sur mon point d: vous pouvez créer une dizaine de milliers de services, cela ne signifie _pas_ que le contrôle est donné aux gestionnaires de ces services. Reprenons chacun des éléments de mon propre texte:
            – créer des lois: en quoi la création de dizaine de milliers de services crée la moindre loi de protection de la vie privée ? au contraire, pourquoi créer des lois si ces lois sont inutiles maintenant que les utilisateurs sont au contrôle de leur vie privée ?
            – soutenir des associations: je parle évidemment d’association de contre-pouvoir pour garantir que les instances ayant le contrôle de la vie privée n’en abuse pas. ce dont vous parlez, ce sont d’association qui gère les serveurs, mais qui n’ont _pas_ de contrôle. Ni envers l’état, ni envers les utilisateurs.
            – réaffirmer que les entreprises ne sont pas toutes puissantes: créer une dizaine de milliers de services va à l’encontre de ce principe: ces services _sont_ des entreprises (qu’ils soient communautaires ou non, économiques ou non, cela reste des entités défendant leur intérêt privé sans être soumis à un contrôle externe). Le principe défendu ici est exactement le contraire: l’idée que la concurrence entre les services est un bon moyen d’atteindre le bien commun, sans intervention de contrôle externe.

            Donc, félicitations, vous avez correctement donné des citations soutenant ce que j’essaie d’expliquer.

  3. Un pingouin

    Bonjour

    Qwant caliopen.

    C’est le logiciel que pour les français de france ?

    Comme je ne suis qu’un vilain utilisateur de logiciels , est-ce que mes copains qui utilisent d’autres logiciels tout caca pas sécurisé pourront parler avec moi un jour si j’utilise ton logiciel.

    Peut être tu as expliqué tout ça mais moi j’aime pas prendre le temps de tout lire.

  4. Brice

    @Un pingouin

    Le logiciel n’a pas de frontières, ce n’est pas limité aux français. D’ailleurs Qwant n’est pas (encore) bloqué en chine, et ça a bien aidé un collègue en vacances ^^

    Caliopen te permettra bien de communiquer avec tes amis qui ne sont pas dessus, mais tu auras un bel indicateur qui te dira que la communication n’est pas sécurisée. C’est effectivement écrit dans l’article, c’est dommage de ne pas le lire :/

    @nico
    Je ne comprends pas le « la récupération de la vie privée par les courants libertariens ». Ce n’est pas de la récupération, c’est une autre vision de la vie privée que celle prônée par les GAFAM, non? Qu’entendez-vous par « des difficultés concrètes, de la situation globale ou des enseignements de la réflexion politique depuis des siècles »? (ce n’est pas un sujet que je maîtrise, donc mes questions peuvent paraître bêtes, et je m’en excuse)

    • nico

      À propos de la récupération:
      La question de la vie privée existe bien sûr dans énormément de courant politique. Lorsque je parle de récupération par les courants libertariens, je parle du fait que certains prétendent que la seule « bonne » façon de gérer la vie privée, c’est de manière libertarienne: l’individu est roi, a le contrôle absolu, et n’a aucun compte à rendre à la société.
      À l’opposé (une position que je ne défends pas entièrement moi-même, il existe un monde entre les deux), une autre politique de défense de la vie privée (qui serait plutôt « socialiste » dans le sens premier du terme) serait de créer des lois, de soutenir des associations indépendantes de l’état pour garantir le respect de ces lois, et de réaffirmer que les entreprises ne sont pas toutes puissantes, qu’elles doivent se plier aux règles décidées par la société.
      En général, face à cette proposition, les critiques sont typiquement des arguments qu’on entend chez les libertariens dans d’autres sujets (éducation, avortement, libre-entreprise, …) (ces critiques étant: ça ne peut pas marcher en pratique dans la situation actuelle, l’état ne peut être que corrompu, l’état est ingouvernable par le peuple, chacun fait ce qu’il veut et tout ira bien il n’y aura jamais d’abus de la part des individus, les individus ont tous les mêmes circonstances et sont tous dans la même situation donc c’est une compétition saine, …)
      Ces arguments ne sont pas invalides. Mais ils sont idéologiques. La critique sur l’absence de positionnement politique est évidemment effacée si quelqu’un me répond par ces arguments tout en admettant qu’il est idéologiquement un libertarien.

      Cette version « socialiste » de la défense de la vie privée n’est pas celle des GAFAM, mais n’est pas non plus celle des libertariens, et reste une défense de la vie privée.
      Voilà pourquoi je parle de récupération: le fait de présenter ou sous-entendre que défendre la vie privée ne peut se faire qu’en appliquant la version « libertarienne », qu’il n’y a pas d’autres façons de défendre la vie privée.

      À propos des difficultés concrètes:
      En pratique, chaque projet politique finit par être confronté à des obstacles imprévus. De la même manière qu’une connaissance de l’Histoire permet de ne pas reproduire les erreurs du passé, une culture politique permet de gérer ces obstacles de manière constructive.
      Je ne suis pas devin, je ne peux pas prédire ces obstacles (qui seront sans doute également circonstanciel).

      Pour illustrer ça plus concrètement, un élément que j’ai en tête est le fait que la société n’est pas uniforme dans ses opinions et que ceux qui ont une opinion différente sont en réalité souvent tout aussi légitimes que nous.
      Si face à une opinion différente, la réaction sera d’attribuer cette opinion à une mauvaise foi ou à un conflit d’intérêt ou autres, alors, cela ne peut qu’échouer (un exemple concret est donné par une réaction à mon commentaire: plutôt que de partir du point de vue constructif que je pense réellement ce que je dis, Clément a préféré croire que je suis en réalité de son avis, mais que je choisis de défendre quelque chose d’autres pour des raisons stratégiques de profit personnel). Cela ne peut qu’échouer parce que l’interlocuteur constate, avec raison, que vous avez tort: il sait très bien que les motivations que vous lui attribuez sont fausses et que la raison de sa critique vous ait passé au dessus de la tête.

      De manière concrète, dans le cas de Caliopen, c’est la question de ceux qui souhaite un certain contrôle de la vie privée. Il existe des gens qui pensent réellement qu’il n’est pas bon de troquer un morceau de sécurité en échange d’un morceau de vie privée (il existe évidemment une infinité de seuil, j’imagine que vous-mêmes vous pensez que certains échanges sont déraisonnables). Vous pouvez tenter des les convaincre, mais leur opinion n’est certainement pas plus bêtes ou moins légitimes que la votre: vous êtes convaincu d’être « du bon côté », mais eux le sont aussi.
      La seule façon de défendre le fait que votre opinion a une plus grande légitimité, c’est justement de montrer qu’elle est le résultat d’un raisonnement politique approfondi. Et plus ce raisonnement politique est approfondi, plus cela signifie qu’on a une culture politique. Par conséquent, ne pas avoir de culture politique revient à dire que son opinion n’a pas de garantie d’être plus légitime que celle d’en face. En d’autres termes: moins vous avez une idée de la situation globale ou des enseignements de la réflexion politique depuis des siècles, moins votre opinion est digne de confiance.

      • bolika

        @Nico
        Tu poses une question difficile (la direction politique), qui peut-être a été pensée par les développeurs, peut-être pas entièrement. Je ne peux pas répondre à leur place, donc je me contenterai d’émettre un avis personnel sur le sens politique que j’entrevois pour ce logiciel.
        On peut s’inquiéter d’une récupération de la part « d’activistes » libertariens, certes, mais il existe selon moi dans ce projet des gardes-fous face au risque de l’égoïsme politique (tel que décrit dans le livre [« L’Unique et sa Propriété »](https://fr.wikipedia.org/wiki/L%27Unique_et_sa_propri%C3%A9t%C3%A9) par exemple) :
        – de même qu’un serveur mail est très difficile à maintenir pour une personne seule, et que des associations de personnes sont plus efficace dans la recherche de solutions techniques aux problèmes posés, CaliOpen sera sans doute géré de manière collective – et donc contradictoire – au sein de différentes structures (associations, entreprises, collectivités, etc). Bien sûr il se peut qu’un groupe libertarien gère leur instance CaliOpen, mais au moins il devront le faire collectivement et devront s’armer d’outils d’auto-gestion, ce qui requiert là-aussi la pratique du débat.
        – étant un logiciel libre et utilisable par plusieurs instances de part le monde (sur le modèle de diaspora* semble-t-il), l’articulation des noeuds de ce réseau requierera encore une fois une pratique du débat : entre développeurs, entre instances, et entre utilisateurs choisissant telle ou telle instance
        – finalement, il ne me semble pas que CaliOpen veuille s’affranchir des lois nationales et internationales, loin de là, ce qui n’exclut pas une récupération, mais ce qui peux réfréner des libertariens radicaux dans l’usage de cet outil.
        Pour être honnête, sans appartenir au milieu libertarien, j’y suis sensible, et je pense qu’un projet « équilibré » comme CaliOpen (ayant une volonté d’exigence pour le plus grand nombre) pourra intelligemment attirer à lui des personnes de tout horizons et permettre des questionnements politiques féconds.
        Enfin c’est tout ce que je lui souhaite !

        • nico

          Merci pour cette réponse qui répond à certaines de mes inquiétudes.

          Quelques remarques cependant:

          1) je ne pense pas que le concept de coalition constructive soit réaliste. Un équilibre entre différentes idéologies est extrêmement instable. Si l’idéologie A est légèrement sur-représentée, cela décourage les contributeurs potentiels ayant l’idéologie B, cela encourage les contributeurs potentiels ayant l’idéologie A, et le déséquilibre des contributeurs renforce le glissement de l’équilibre, car une proposition de l’idéologie B sera forcément plus difficile à faire acceptée qu’une proposition de l’idéologie A (même si les participants sont de bonnes volontés: une concession est toujours supportée avec moins d’enthousiasme qu’une idée qu’on soutient).
          Je pense que c’est ce qu’on observe lorsqu’on regarde la réalité des projets politiques: à moins d’être extrêmement spécifique ou peu controversé, ils finissent toujours par tomber dans une idéologie, ils ne sont jamais réellement multi-idéologiques très longtemps.

          2) Dans mon commentaire précédent, je présentais l’approche que j’ai appelée « socialiste » pour défendre la vie privée. L’idée que Caliopen permet les débats parce qu’ouvert est une bonne chose, mais la question est: pourquoi diable les défenseur de l’approche socialiste viendraient s’impliquer dans Caliopen ? Caliopen peut être pour eux un bon outil pragmatique, mais n’aura pas de statut plus particuliers que par exemple Gimp ou Firefox, et il n’y aura donc pas de raisons que ceux-ci s’investissent particulièrement dans ce projet. Par contre, les défenseurs d’une approche plus libertarienne, eux, auront un intérêt à participer.
          En d’autres termes, le fait que Caliopen soit un outil qui répond à une idéologie particulière fait en sorte que les contributeurs seront de cette idéologie, peu importe si la communauté est ouverte ou non.

          3) Un projet ménageant la chèvre et le chou entre l’idéologie A et l’idéologie B perd de son intérêt pour A _et_ pour B. Un projet supportant une idéologie est un projet qui ne permet pas de faire des choses contraires à cette idéologie. Comme certaines idéologies ont des principes s’opposant, vouloir permettre à un principe qu’on trouve néfaste pour sa propre idéologie d’exister, c’est lutter contre sa propre idéologie.
          La défense de la vie privée avec une approche anarcho-libertarienne (où on met en place un système où il est impossible pour quelqu’un d’autre que l’individu de contrôler une de ses actions considérée comme privée) est réellement opposée à une approche socialiste (où les actions des individus doivent pouvoir être contrôlées lorsqu’elles menacent la justice sociale). On ne peut pas vraiment créer un projet qui défend ces deux approches en même temps.

          4) Un élément qui m’inquiète, c’est la propagation de l’idée que la seule façon de protéger la vie privée est en donnant un contrôle absolu aux individus. J’ai des difficultés à imaginer en pratique comment l’ouverture de Caliopen pourrait, d’une manière ou d’une autre, répondre à ce problème.
          Caliopen attaque le problème de la vie privée exactement de cette façon. Cela ne veut pas dire que les personnes supportant Caliopen sont tous libertariens. Mais cela veut dire que Caliopen n’aide certainement pas ceux qui souhaitent faire savoir qu’il ne s’agit là que d’une approche possible et que d’autres approches sont aussi possibles.
          Cela ne veut pas dire que je m’oppose à Caliopen. Mais cela veut dire que je m’inquiète de l’absence d’autres approches. Ou même simplement de réels discussions à propos d’autres approches. Où sont les éléments sur Framablog soulignant qu’il ne s’agit que d’une approche particulière ? Où sont les éléments sur Framablog qui soulignent que cette approche n’est pas sans aspects contestables ? Je ne parle même pas d’absence de projet, juste d’absence d’auto-critique.

          • bolika

            Je ne partage pas toutes tes inquiétudes :
            1) ce que tu dis sur le risque de domination d’une communauté sur une autre est vrai… seulement s’il n’y a que 2 mouvements (A et B) dans le bateau. Hors il y en d’autres, par exemple : une idée de la vie privée comme moyen de ne pas s’auto-censurer : pouvoir avoir une conversation politique radicale sans être partisane, parler de sa vie sexuelle avec un intime, flirter avec telle ou telle religion ou secte (dieu m’en préserve haha).
            Cela sans compter les variations du curseur entre idées libertaires et socialistes au sein de chaque conscience individuelle ; sans compter enfin que la visée grand-public de CaliOpen permettra une dynamique des courants de pensées au sein de ses utilisateurs.
            2) Que les utilisateurs de CaliOpen soit au début des sympathisant des idées libertaires ne me semble pas dangereux pour 2 raisons :
            – parce que parmi ces personnes peu seront des libertaires radicaux qui voudront faire sécession avec le courant socialiste et la légalité (il n’y a qu’à voir le monde du logiciel libre : en constant dialogue avec les institutions et entreprises)
            – parce que, et c’est personnel, je trouve que la balance est actuellement beaucoup trop du côté d’états à tendance totalitaire, donc un peu plus de liberté de pensée et moins de contrôle d’auto-censure serait selon moi positif pour la société.
            3) Tu dis « On ne peut pas vraiment créer un projet qui défende ces deux approches en même temps » (anarcho-libertarienne & socialiste). Mais je pense que si, car les instance de CaliOpen seraient gérées par des associations de personnes responsables devant la loi ! Par exemple les FAI associatifs mettant en place des VPNs, mais ayant aussi une responsabilité devant la loi française. Autre exemple : avant que le service de messagerie Lavabit s’éteigne, son dirigeant avait déjà accédé à des demande de données personnelles de la part du FBI concernant des dossiers de pédo-pornographie. Mais lorsqu’il s’est agit, après les révélations d’Edward Snowden de donner l’accès à la totalité des comptes aux FBI, il a purement et simplement stoppé son service. Pour moi c’est un bon exemple de mix entre besoin « libertariste » et « socialiste » (on se protège de l’abus de pouvoir des états, tout en lui permettant d’agir lorsque c’est nécessaire). Ce n’est donc pas 2 idées à opposer forcément.
            4) A propos d’auto-critique du projet : ça m’étonnerait que le(s) fondateur(s) du projet n’aient jamais fait d’auto-critique. Seulement s’il ne parle pas dans cette interview de toute les fragilités politiques ou techniques du projet, je trouve ça normal. Déjà il me semble que l’idéologie de CaliOpen est suffisamment clair comme ça (en gros oui, c’est plutôt des libertaires), et puis ce n’est pas à eux de faire les questions et les réponses : la critique des autres est précieuses aussi. (La tienne notamment 🙂
            J’espère ne pas avoir trop pris parti. (D’ailleurs l’idée ce n’est pas d’être « pour » ou « contre » CaliOpen, mais, si ça nous plaît, de les aider à dessiner les différents horizons politiques du projet pour mieux les assumer.

          • nico

            @ bolika

            Merci pour ces réflexions.

            Pour le 1: Je pense que plus il y a de courants, plus la difficulté d’un équilibre est grande. Je n’arrive pas à comprendre comment un équilibre instable à 2 peut devenir stable à plus de 2.

            Pour le 2 et 3: De nouveau, il faut bien comprendre que certaines solutions de protection de la vie privée ne sont _pas_ en accord avec les principes de ce que j’ai appelé « la défense de la vie privée de manière socialiste », et que si CaliOpen défend ou promeut ces solutions, alors, cela fait de CaliOpen une menace pour un défenseur de l’approche socialiste.
            Pour une personne défendant une telle idéologie, la défense de la vie privée doit se faire via une instance de contrôle citoyenne. Si CaliOpen promeut l’usage d’outil chiffrant de bout en bout, c-à-d non seulement sans aucun contrôle citoyen, mais en plus en rendant impossible tout contrôle citoyen, je pense qu’il est logique qu’un défenseur de l’approche socialiste s’oppose à CaliOpen. Typiquement, le courant que j’appelle ici socialiste est ce courant qui prône une réduction du secret bancaire, une interdiction des tractations secrètes, une plus grande transparence des interactions qui ont des conséquences sur la société. Une communication où seul l’utilisateur fait office de juge n’est pas une bonne solution pour une personne défendant cette idéologie, tout comme annuler tout contrôles et régulations des activités financières (et avec la virtualisation de la monnaie, les deux sont de plus en plus liés). Donner un coup de pied dans la fourmilière de système étatique à tendance totalitaire peut être à première vue une bonne idée, mais si c’est pour donner le pouvoir à un danger encore plus grand, cela n’est pas une bonne solution.

            L’exemple de Lavabit est intéressant: il correspond à une politique que j’appelle plutôt « socialiste » (même si ceux qui l’ont appliquée l’ont peut-être fait car ils n’avaient juridiquement pas le choix), qui _s’oppose_ bel et bien à une politique « libertarienne ». Et effectivement, la difficulté juridique d’éviter cela pour Lavabit a été vue par les libertariens comme un problème (et serait apparemment fixée avec le nouveau protocole DIME). À aucun moment Lavabit n’a eu une politique « mixte »: Lavabit a du choisir entre deux politiques, et il était _impossible_ de satisfaire les deux en même temps. À l’heure actuelle, on voit de plus en plus de développement permettant aux intermédiaires de posséder de moins en moins d’information, au point que ces intermédiaires ne puissent même pas fournir des informations utiles dans des cas, par exemple, pédo-pornographique.

            Il n’y a pas de mixte possible: il faut choisir à quel point on promeut ce type de solutions, et ce choix correspond à un positionnement politique quelque part sur l’échelle politique. Impossible d’être à la fois à gauche et à droite de cette échelle.

            Pour le 4: Je ne parle pas d’auto-critique du projet CaliOpen, mais d’auto-critique sur le concept de défense de la vie privée elle-même. Ce dont je parle, c’est du fait que, par exemple, le chiffrement de bout en bout n’est _pas_ la seule solution et n’est _pas_ sans aspects discutables.
            Vous mettez le doigt sur ce que je souhaite souligner lorsque vous dites que ce n’est pas aux fondateurs de CaliOpen de faire les questions et les réponses. Ce que je trouve dommage, c’est le fait que dans la communauté qui s’intéresse aux questions de vie privée dans le contexte technologique, on ne pose jamais ces questions. Je comprends qu’on puisse de temps en temps ne pas en parler, mais de nouveau, je suis étonné de voir à quel point ces questions sont oubliées alors qu’elles sont si importantes. J’ai vraiment l’impression que, par exemple, énormément de gens dans cette communauté ne réalise même pas que quelqu’un puisse être pour la défense de la vie privée et contre le chiffrement de bout en bout.

          • bolika

            @Nico
            Je commence à mieux entrevoir ce que vous voulez dire car votre analyse des chiffrements de bout en bout est assez juste. Pour le coup je reconnais que passer d’un état totalitaire à des comportement individuels « débridés » n’est pas forcément une bonne idée.
            Il faudrait donc plutôt développer des gardes-fous contre les 2 extrêmes, plutôt que de développer des techniques perfectionnées de défense contre le contrôle des états.
            Mais ces gardes-fous, que pourraient-ils être ? Déjà on a un grand besoin d’éducation populaire (c’est-à-dire politique). Plus prosaïquement ces gardes-fous peuvent peut-être prendre la forme de comités citoyens, mais cela pose un gros problème à nos démocraties, encore aujourd’hui très habitées de pulsions hiérarchiques et de lobbying plus ou moins discret.
            Dans le livre « Voyage en Misarchie, essai pour tout reconstruire », Emmanuel Dockès expose le modèle d’un état explosé en plusieurs ministères non gouvernables par un seul gouvernement, et dans lequel aucune donnée bancaire ne peut être secrète : elles sont toutes numérisées et _contrôlées_ par des personnes habilités. Et pour que ce contrôle se fasse avec le moins de partialité possible, ces « contrôleurs » doivent respecter énormément de critères : ne pas être reliés d’une manière ou d’une autre avec l’entité contrôlée, ne faire ce travail qu’un laps de temps réduit, être assez bien payé pour ne pas se faire acheter, etc, etc. Intéressant donc.
            Mais ce système requiert au moins 2 choses :
            – des techniques de chiffrement très efficaces, pour que le contrôle ne puisse être effectués que par les contrôleurs habilités par la société
            – une forme de démocratie avancée dans lequel la lutte contre la corruption (au plus haut des échelles hiérarchique) n’est pas un vain mot.
            Concernant les données pas bancaires mais « de personnalités et d’expression », il pourrait y avoir un fonctionnement similaire, une sorte de police déconnectée des intérêts de l’état et des industriels, mais comment être sûr que cela ne s’apparente pas à une police de la pensée ?
            Un contrôle citoyen plus fort sur les instances démocratiques me semble primordial pour cela, même si malheureusement ce n’est pas vraiment la direction prise par les états contemporains.

            Sinon petite divagation :
            Un outil ludique de prise de conscience et de prise en main de la confidentialité tel CaliOpen pourrait aussi avoir comme effet de questionner sur ce que nous voulons révéler au monde. Par exemple exposer mes idées profondes sur la politique sur ce fil de commentaire est un moyen d’assumer ma personnalité, parce que je ne veux pas que l’ont considère souhaitable de cacher ce genre d’idées. CaliOpen pourrait donc créer une « bulle d’opinions assumées », constitués d’échanges interpersonnels dont les auteurs ont décidés de les rendre non-secrètes. Quel intérêt ? Tout-le-monde n’aura-t-il pas envie de cacher tout ce qu’il peut ? Je n’en suis pas si sûr.

            Pour résumer, il faudrait donc pouvoir choisir entre des espaces d’échanges :
            – publics : diaspora* ou même facebook ou twitter si on veut vraiment alimenter leur business
            – personnels mais que l’on veut bien ne pas chiffrer (utilisés alors par des analystes, des robots, des entreprises, des états, etc.)
            – personnels _chiffrés_ mais soumis au contrôle de comités/polices de gouvernance citoyenne (et non aux instances d’états pseudo-démocratiques !)
            – pas de d’espaces complètement secret ??? (il faudrait alors que les comités de gouvernance citoyenne n’aient vraiment aucun impact direct ou indirect sur la liberté d’expression et l’auto-censure des personnes)

          • nico

            @ bolika:

            C’est exactement le type de discussion auquel je pensais quand je disais que j’étais déçu de constater son absence 🙂

            Comme vous le dites, c’est loin d’être trivial, et je n’ai moi-même pas les réponses à ces questions.
            Pour chacun, la bonne solution va également dépendre de sa position idéologique. À vous lire, je trouve votre position raisonnable et proche de la mienne, mais je comprendrais si certains ne sont pas d’accord. Je ne pense pas qu’il faille s’opposer aux idées de ces derniers (ils ont peut-être raison et moi tort), mais je pense qu’il est donc important de se rendre compte de la différence d’objectif/de méthode de certains projets, d’où ma réaction initiale.

            Pour rajouter de l’eau à la réflexion:
            Un article qui m’avait aidé à prendre conscience de cette problématique, et qui propose une nouvelle piste pour une solution, est:
            https://www.wired.com/2016/01/david-chaum-father-of-online-anonymity-plan-to-end-the-crypto-wars/
            qui présente l’idée de David Chaum (un des théoriciens derrière Tor) d’un système où la levée de l’anonymat requiert l’accord de plusieurs acteurs (ce qui rend quasiment impossible les actions non transparentes ou les levées d’anonymat pour des raisons controversées).

  5. Un pingouin

    Le logiciel n’a pas de frontières, ce n’est pas limité aux français. D’ailleurs Qwant n’est pas (encore) bloqué en chine, et ça a bien aidé un collègue en vacances ^^

    Caliopen te permettra bien de communiquer avec tes amis qui ne sont pas dessus, mais tu auras un bel indicateur qui te dira que la communication n’est pas sécurisée.

    En forme de crotte pour que je comprenne bien dans le pire des cas ? :p

  6. Un pingouin

    Donc ton logiciel ça peut devenir mon logiciel que j’utilise pour parler avec toute la terre ?

    🙂

  7. Brice

    Je précise que je n’ai rien à voir avec le développement de Caliopen, j’ai juste répondu parce que j’étais dans le coin et que j’avais la réponse.

    Si tu veux plus de précisions sans tout lire, les questions
    – « Il reste un intérêt pour les mails ? On a l’impression que tout passe par les webmails ou encore dans des applis de communication sur mobile, non ? » et
    – « C’est quoi exactement cette histoire de niveaux de confidentialité ? Quel est son but ? »
    t’apporterons les détails.

    Mais tu es dans le vrai, le but de Caliopen est de centraliser les communications avec la terre entière, en motivant les gens à mettre un peu plus de sécurité dans tout ça, avoir à générer des clés GPG et autres trucs barbares que les gens non-initiés ne voudront jamais prendre le temps de comprendre.

  8. Un pingouin

    Ce serait bien un logiciel pour tout le monde.

    Il faut combien de logiciels à quelqu’un qui discute partout ?
    10
    15
    20 ?

  9. Roland

    Bonjour, félicitations à Laurent Chemla pour son magnifique projet ainsi qu’à toute son équipe ! Merci aussi à framasoft pour ce blog et pour son combat pour la liberté numérique.

    N’en déplaise à certains trolls (coucou pingouin, adieu pingouin), la lutte contre l’exploitation outrancière des données personnelles, à l’échelle du monde, par les géants numériques, est un enjeu MAJEUR. Je dirais même plus, je pense que c’est l’enjeu majeur de ce début de siècle.

    Bon vent donc à Caliopen donc. J’essaierai d’y ajouter ma petite contribution si j’en ai l’occasion 😀

  10. Thibaud

    @ Nico et dans une moindre mesure Nicolat

    Je viens de lire en diagonale l’article et une partie de vos commentaires (votre premier échange à vrais dire) (1) et je ne comprend pas où vous voulez en venir avec votre « politique ».

    Vous dites que derrière chaque projet il y a de la politique ; je vous réponds politique ou idée ? Par exemple ici « CaliOpen sera donc un ensemble logiciel (libre) de messagerie, capable (à terme) de gérer tous les protocoles et services permettant la correspondance privée, en regroupant les messages selon les correspondants plutôt que selon le sujet ou le protocole utilisé »

    Je sais qu’il doit avoir une autre politique que celle que l’on voit partout : la politique politicienne. Celle qui se fait avec des personnes dont c’est le métier (qu’ils arrêtent de nous dire le contraire), à grand renfort de discours, de pancartes et slogans dignes d’annonces publicitaires (comme c’est bizarre, il y aurait donc un lien ?). Cependant, je ne saurais la définir et ne voit pas ce quelle viendrait faire dans le sujet qui nous intéresse.

    D’autre part, je ne sais pas trop comment le dire autre que celle qui va suivre qui est en brin un peut provoc’ je le reconnais, même si cela n’est pas le but.
    En vous lisant (Nico), j’ai eu l’impression d’avoir à faire à des personnes qui se pose ce genre de question :

    Quand une personne meure après avoir recue une balle en pleine tête : est de la faute à : la balle ? La personne qui a appuyé sur la détente ? Celle qui en a donné l’ordre ? Le marchant de l’arme et/ ou de la balle ? Ceux qui ont décidé qu’il fallait faire la guerre ?

    Merci de me répondre et d’éclairer ma lanterne.

    (1) là je suis (sensé) bosser, le reste ce sera grâce à wallabag dans les transports.

    • Thibaud

      Zut, on peut pas modifier sont commentaire.

      à mon message du desssu rajouter à la fin : Bref quelqu’un qui se prend un peut trop la tête.

      ___
      Ha et puis j’ai vu que « bolika » avait aussi écrit des pavés. Faudra vraiement que je lise ca ce soir.
      Pour une fois que ce ne sont pas des commentaires « à la internet »…

      Bonne journée

  11. Thibaud

    Après avoir lu une grande partie :
    La remarque à la fin de mon premier commentaire n’a pas lieu d’être, c’est fait, tant pi. Je pense que nous somme d’accord pour dire qu’il faut des personne qui réfléchisse sur les implications et effet , d’un projet quel qu’il soit.
    Par contre vouloir savoir à quel mouvement politique / de pensé / philosophique rattacher le dit projet, franchement : j’ai pas les connaissances pour et ca ne m’ interraise pas.
    Par contre, j’aime bien l’approche mathématique qui peut être fait des de la démocratie, du bien communs ou autre. Je pense ici à une serie sur la chaine youtube Science4All, si vous connaissez pas, vous pouvez regarder cette video : https://www.youtube.com/watch?v=QyrrvEuRNWU

    Quelques mots sur le dernier échange Nico / Bolica :
    – plus le nombre de courants, de façons de penser, d’intéret, de … est élevé autour d’une même idée ou d’un projets est à mon sence bien. Mais le revert de la médaille est qu’il avancera pas ou très très lentement. Les opositions on peut gérer, mais dès que ca commence à devenir des partie à 3 ou plus ca devient compliquer. Exemple : Pour un projet global : Europe. Pour un projet plus spécifique : les accords sur le climat (et bien que climatologue ou autre je suis d’accord il est déjà trop tard).

    – Le droits à la vie privée est pour moi fondamental et doit être protégé et j’entends aussi les arguments qui citent le pedo, le terrorisme et ce genre de chose.
    Je connaissais pas l’exemple de Lavabit merci.

    – Concernant le chiffrement de bout en bout : il faut aussi savoir que même si celui-ci n’est pas déchiffrable : il y aura toujours une solution de pour récupérer des informations sur les extrémités du tunel : le systèmes d’exploitaion qui chiffre le tunel.

    • nico

      Bonjour,

      Concernant la politique (car c’est effectivement pas facile à expliquer), lorsque j’utilise ce mot, c’est avant tout dans le sens de « idéal de société ». Pour moi, pour peu que vous faites une action parce que vous pensez que celle-ci va aider à atteindre un idéal de « société » ou de « vivre ensemble », cela correspond pour moi à la définition de « faire de la politique ».
      Dans le cas de Caliopen, c’est assez clair: ce projet intègre l’idée qu’avoir une société où, en gros, les citoyens contrôlent leur vie privée est mieux qu’une société où ce n’est pas le cas. C’est donc de la politique.
      Je pense qu’énormément de personnes seront d’accord avec le fait que contrôler sa vie privée est mieux, mais le fait que ce soit populaire ou « évident » (en réalité, je pense que ça ne l’est pas du tout, mais qu’on vit dans une société qui fait que ça nous apparait comme évident) ne signifie pas que ce n’est pas de la politique.

      Lorsqu’on regarde avec plus de précision ces idéaux, je remarque deux tendances significativement différentes. Évidemment, ce n’est pas uniquement binaire, mais cela reste vrai qu’il y a des pôles d’attractions qui regroupent des personnes partageant les mêmes idées.
      Dans le contexte de la vie privée, j’ai décris ces deux tendances avec les mots « socialiste » et « libertarien ». Évidemment, le mot « socialiste » ne fait pas référence au groupe politicien en lui-même et ne veut pas dire que je parle de politiciens.
      Ces deux tendances sont réelles et sont incompatibles. Toutes deux supportent absolument le respect de la vie privée, et on ne peut pas prétendre que l’une le fasse plus que l’autre. Si vous le faites, c’est sans doute que vous considérez différemment ce qui est important pour la vie privée, et cette différence de considération n’est pas plus légitime qu’une autre.

      L’approche mathématique aide à obtenir des outils, mais ne change en soi pas vraiment l’aspect politique: l’usage des mathématiques peuvent dire ce qui marche ou ne marche pas pour atteindre un objectif, mais est incapable de dire qu’un idéal de société est meilleur qu’un autre. C’est totalement faux que de prétendre que si on utilise des outils mathématiques, on est moins politique que les autres, puisque l’aspect politique se définit dans les objectifs.

      Pour répondre aux tirets:

      – vous dites « il avancera pas ou très très lentement ». Pour moi, l’important ici est le mot « avancer »: avancer vers quoi ? Le fait d’avancer signifie qu’on met en place un outil qui va permettre de nous rapprocher d’un idéal de société, c-à-d une certaine politique.
      Le fait qu’il y ait beaucoup de courants va ralentir le mouvement, d’accord, mais la direction politique est la direction dans laquelle le projet avance. Vous ne pouvez pas avancer et ne pas avoir de direction (vous pouvez éventuellement passer votre temps à revenir en arrière après chaque pas, mais si c’est ce que vous vouliez dire, alors, cela signifie que plus le nombre de courants dans un projet est grand, plus le projet est mort).
      En d’autres termes: un projet qui regroupe la gauche et la droite ne crée pas quelque chose d’apolitique, il est toujours politique, vu qu’il a toujours un objectif de société.
      Pour moi, le seul élément pertinent, c’est le fork: lorsqu’il y a trop de courants, on peut diviser le projet et permettre aux membres aimant le courant X d’aller dans la direction du courant X. Mais cela implique qu’il est important d’avoir la réponse à la question: dans quelle direction Caliopen veut aller.

      – Dans les deux idéologies que j’ai présenté, « socialiste » et « libertarienne », le droit à la vie privée est tout autant fondamental. La différence est dans la définition des menaces.
      Dans la cas « socialiste », l’idée est que la vie privée est menacée par des intérêts privés de certaines puissances.
      Dans le cas « libertarien », l’idée est que la vie privée est menacée par l’existence d’outils de contrôle.
      Dans les deux cas, cela se rejoint: ce sont les puissances privées qui utilisent les outils de contrôle à leur fin. Mais dans le cas « libertarien », la solution est de retirer les outils de contrôle, dans le cas « socialiste », la solution est de créer un contre-pouvoir éclairé qui dispose de moyen de contrôle. Les libertariens seront donc pour réduire les contrôles et les socialistes pour améliorer les contrôles mais surtout pas les réduire (sinon, pour les socialistes, c’est la catastrophe: on est sans arme face aux puissants. Pour les libertariens, les puissants sont le résultat des socialistes, et n’existent pas si tout le monde se bat à armes égales).

      – le chiffrement de bout en bout peut être contourné. Personne ne dit le contraire. Mais la solution du chiffrement de bout en bout suit une approche libertarienne: cette solution repose sur le fait qu’il faut réduire les moyens de contrôle. Que les moyens de contrôles ne disparaissent pas tous ne change absolument rien à cela. C’est simplement un fait: est-ce que le chiffrement de bout en bout lui-même inclut une back-door ? Si la réponse est non, c’est donc bien que le chiffrement de bout en bout est conçu pour retirer un moyen de contrôle, et est donc une approche libertarienne.
      Après, on peut être « socialiste » et penser que dans les circonstances actuelles, la solution libertarienne est plus efficaces, mais cela ne change pas le fait que, fondamentalement, la solution du chiffrement de bout en bout suit une logique libertarienne de s’attaquer au moyen de contrôle.
      Face à ça, il existe d’autres solutions, telle qu’avoir un réseau où le contrôle existe mais est en équilibre à travers un système de contre-pouvoir empêchant n’importe quel abus, y compris les actes de violation de la vie privée.

  12. LibFun

    Hello,

    Agregateur de correspondances ne rime-t’il pas avec concentrateur d’informations tant et si bien qu’à la fin, au lieu de devoir espionner X moyens de communication hétérogènes plus ou moins sécurisés, il suffira d’obtenir le sesame d’un seul pour accéder à la vie entière d’un (ou x) individu(s) ?
    Logiciel libre, quelle garantie que le code open source ne soit pas proposé par des tiers sous forme de fakes avec des portes dérobées ? Les cartes Sim ont bien été craquées par la NSA avant d’être remises aux opérateurs…
    Indicateurs de niveau de confidentialité, à quoi bon si votre matériel est infecté? Comment être sûr que cet indicateur n’est pas dupé pour masquer des fuites ?
    Quelles garanties qu’un projet libre à faible budget ne soit pas une émanation d’une organisation gouvernementale quelconque à budget illimité ?
    A quand le plugin VPN d’un ou X fournisseur(s) de VPN acceptable(s) ?

    Pas Pigeon, pas Espion.